Microsoft Phish Detective betrapt argeloze consumenten
Dankzij een eigen anti-phishing tool heeft Microsoft inzicht gekregen in het aantal internetgebruikers dat gegevens aan phishing sites doorspeelt. Van de 500.000 mensen die de "Phish Detective" downloadde, kon 0,4% de nepsites niet onderscheiden en vulde persoonlijke gegevens in. De software is onderdeel van de Windows Live OneCare Advisor uitbreiding voor de Windows Live Toolbar. Hoeveel geld de gehengelde gebruikers verloren is niet bekend.
Om het aantal phishing slachtoffers te bepalen keek Microsft onder andere naar de gebruikte wachtwoorden, en of die voor meerdere accounts werden gebruikt. Naar eigen zeggen zou het de grootst mogelijke moeite hebben genomen om de privacy van de gebruikers niet te schenden. De softwaregigant zou geen specifieke informatie of wachtwoorden van een gebruiker achterhalen. Het enige dat de tool doet is het hergebruik van wachtwoorden monitoren en URL informatie verzamelen.
naar de gebruikte wachtwoorden, en of die voor meerdere accounts
werden gebruikt.
makkelijk... MS voor het wachtwoord beheer...
het aantal internetgebruikers dat gegevens aan phishing sites doorspeelt.
Van de 500.000 mensen die de "Phish Detective" downloadde, kon 0,4%
de nepsites niet onderscheiden en vulde persoonlijke gegevens in."
Als mensen beschikken over de anti-phishing tool van Microsoft, waarom
vullen ze dan hun persoonlijke informatie op phishing sites in ? Houdt dat
in dat de tool van Microsoft deze mensen niet waarschuwt, en slechts
passief kijkt wat deze mensen doen, om hierover vervolgens informatie
aan Microsoft door te spelen ?
Het klinkt als Symantec die een versie van Norton Antivirus aanbiedt die
virussen niet verwijderd of blokkeert, en de gebruiker niet waarschuwt,
maar slechts aan Symantec doorgeeft dat de computer zojuist besmet is
door een virus ?
waarvoor u het wachtwoord debbie1979 gebruikt.
Waarschuwing van Windows Live OneCare Advisor: dit is het 5e account
waarvoor u het wachtwoord debbie1979 gebruikt.
Dat zou dus moeten zijn: debbiedoesdalles02
;-)
hoe komen jullie aan mijn pr0n w8woord??
wachtwoorden van een gebruiker achterhalen. Het enige dat de
tool doet is het hergebruik van wachtwoorden monitoren en
URL informatie verzamelen."
Wat ik me afvraag hoe een product een wachtwoord niet kan
achterhalen, maar het wel kan onthouden om te zien hoe vaak
het word gebruikt. lijkt me dus dat deze tool wel degelijk
het wachtwoord achterhaald, hoe weten ze anders dat een
beepald wachtwoord meerdere keren word gebruikt
quote:Door spatieman
huh??
hoe komen jullie aan mijn pr0n w8woord??
Bruut F?
than 500,000 Web users who downloaded the Phish
Detective ...
Het gaat om het hergebruik van wachtwoorden.
... When you use a password on a Web site, the Phishing
Filter will encrypt it and store it securely on your
computer. (Your passwords are never sent to Microsoft.) ...
En ze delen het dus mee, bij een tool die je vrijwillig kunt
gebruiken. Dus geef ze eens het voordeel van de twijfel :)
aan phishingsites dan? Wie stom bezig is, is voor mij niet argeloos meer.
Wees blij dat er tenminste iets wordt ondernomen tegen phishing sites.
"De softwaregigant zou geen specifieke informatie of
wachtwoorden van een gebruiker achterhalen. Het enige dat de
tool doet is het hergebruik van wachtwoorden monitoren en
URL informatie verzamelen."
Wat ik me afvraag hoe een product een wachtwoord niet kan
achterhalen, maar het wel kan onthouden om te zien hoe vaak
het word gebruikt. lijkt me dus dat deze tool wel degelijk
het wachtwoord achterhaald, hoe weten ze anders dat een
beepald wachtwoord meerdere keren word gebruikt
Hashing?
Argeloze consumenten? Dus ze doen niks verkeerds? En dat doorgeven
aan phishingsites dan? Wie stom bezig is, is voor mij niet argeloos meer.
Wees blij dat er tenminste iets wordt ondernomen tegen phishing sites.
MS zit voordurend in mijn computer te rotzooien,en installeerd er software
waar je niet bijkunt.
MS en Google kunnen elkaar de hand schudden.
Gedonder in de keuke...pc dus.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
